#RODO2018. podstawowe szkolenie z zakresu ochrony danych osobowych

Podobne dokumenty
Które i jakie organizacje będą zobowiązane do wyznaczenia inspektora ochrony danych (IOD/DPO)

RODO. Nowe prawo w zakresie ochrony danych osobowych. Radosław Wiktorski

Pierwsze doświadczenia w wykonywaniu funkcji IODy

XVI Forum Szpitali Ochrona danych osobowych w kontekście wejścia w życie unijnych regulacji

Administrator bezpieczeństwa informacji, urzędnik do spraw ochrony danych osobowych, inspektor ochrony danych analiza porównawcza. dr Grzegorz Sibiga

Inspektor Ochrony Danych w podmiotach publicznych

Planowany zakres nowelizacji ustawy o ochronie danych osobowych w 2012r. Maciej Byczkowski, Andrzej Rutkowski, Stefan Szyszko

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

RODO W ORGANIZACJI- JAK PRAWIDŁOWO PRZYGOTOWAĆ SIĘ ORAZ UNIKNĄĆ KAR PIENIĘŻNYCH

KONFLIKT INTERESÓW PRZY POWIERZENIU DPO INNYCH ZADAŃ A NAKAZ WYKONYWANIA OBOWIĄZKÓW W SPOSÓB NIEZALEŻNY

Magdalena Jacolik Mgr Prawa Europejskiego Aliant Krzyżowska Międzynarodowa Kancelaria Prawna

INSPEKTOR DANYCH OSOBOWYCH CZYLI ABI PO NOWEMU W ASPEKCIE

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Kraków, Centrum miasta. Koszt szkolenia: zł

NOWE OBOWIĄZKI DYREKTORA JAKO ADMINISTRATORA DANYCH OSOBOWYCH

Radom, 13 kwietnia 2018r.

PRELEGENT Przemek Frańczak Członek SIODO

Rozporządzenie Ogólne o Ochronie Danych Osobowych - General Data Protection Regulation

Dane osobowe w hotelarstwie Czy RODO to rewolucja? Gdańsk 21 listopada

Zgodnie z RODO administrator i podmiot przetwarzający muszą wyznaczyć inspektora ochrony danych, gdy:

Spis treści. Wykaz skrótów... Wprowadzenie...

OBOWIĄZKI I ODPOWIEDZIALNOŚĆ ZA ZADANIA ZWIĄZANE Z OCHRONĄ DANYCH OSOBOWYCH W SZKOLE GŁÓWNEJ HANDLOWEJ W WARSZAWIE

2. Proces tworzenie wewnętrznego systemu ochrony danych osobowych przedsiębiorcy. 3. Postanowienia dyrektywy 95/46/WE, które pozostaną aktualne

ZAPYTANIE OFERTOWE. wsparciu specjalistyczną i aktualną wiedzą m.in. w obszarach prawa,

RODO Nowe zasady przetwarzania danych osobowych. radca prawny Piotr Kowalik Koszalin, r.

WPROWADZENIE DO RODO OGÓLNE UNIJNE ROZPORZĄDZENIE O OCHRONIE DANYCH. - Leszek Zając

KONFERENCJA RODO 5 PO 12 - EJ

poleca e-book Instrukcja RODO

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Nadzór nad przetwarzaniem danych osobowych kadrowych zgodnie z RODO

Umowa powierzenia przetwarzania danych osobowych. nr.. zawarta w dniu...

RODO w praktyce psychologicznej. adw. dr Maciej Bocheński Uniwersytet Jagielloński Krakowska Izba Adwokacka

SZCZEGÓŁOWY HARMONOGRAM KURSU DZIEŃ I WPROWADZENIE DO OCHRONY DANYCH OSOBOWYCH

RODO WYMOGI OCHRONY DANYCH OSOBOWYCH PACJENTÓW MLD Katowice, dnia 24 kwietnia 2018 r. r. pr. Michał Rytel

SZCZEGÓŁOWY HARMONOGRAM KURSU

ZAŁĄCZNIK SPROSTOWANIE

POLITYKA OCHRONY DANYCH OSOBOWYCH

POLITYKA PRYWATNOŚCI W SERWISIE INTERNETOWYM ACP GLOBAL FORWARDING SP. Z O.O.

Program. Polexpert - informacje o szkoleniu. Kod szkolenia: Miejsce: Wrocław, Wrocław - Centrum miasta. Koszt szkolenia: 1790.

POLITYKA PRYWATNOŚCI

Obszar I. Obszar II. Co dokładnie będziemy analizować? Nowa klasyfikacja: dane zwykłe dane wrażliwe dane biometryczne

Wpływ ogólnego rozporządzenia o ochronie danych osobowych (RODO) na działalność sektora ubezpieczeń przegląd zagadnienia

Ochrona danych osobowych w biurach rachunkowych

Zaangażowani globalnie

Technologia Infromacyjna i Prawo w służbie ochrony danych - #RODO2018

Spis treści. Wykaz skrótów... Wprowadzenie...

Nadzór nad przetwarzaniem danych osobowych zgodnie z RODO

BIURO OCHRONY DANYCH OSOBOWYCH BODO24 KURS RODO

Akademia RODO - Rola i obowiązki Inspektora Ochrony Danych Osobowych (IOD) w organizacji

Nowe przepisy i zasady ochrony danych osobowych

POLITYKA BEZPIECZEŃSTWA INFORMACJI. Heksagon sp. z o.o. z siedzibą w Katowicach. (nazwa Administratora Danych)

Europejski Fundusz Rolny na rzecz Rozwoju Obszarów Wiejskich: Europa inwestuje w obszary wiejskie

POLITYKA OCHRONY DANYCH OSOBOWYCH w Fundacji TDJ na Rzecz Edukacji i Rozwoju

Plan szkolenia. Praktyczne aspekty wdrożenia ogólnego rozporządzenia o ochronie danych osobowych.

Agenda. Ogólne rozporządzenie o ochronie danych -RODO. Jakie działania należy podjąć, aby dostosować firmę do wymagań rozporządzenia GDPR/RODO?

Dane osobowe w stacji demontażu. Marcin Witaszek Polski Związek Przemysłu Motoryzacyjnego

Czas trwania szkolenia- 1 DZIEŃ

ECDL RODO Sylabus - wersja 1.0

OGÓLNOKRAJOWY REJESTR ADMINISTRATORÓW BEZPIECZEŃSTWA INFORMACJI

POLITYKA OCHRONY DANYCH OSOBOWYCH

RODO. 1. Obowiązki administratora danych osobowych

Nowe unijne rozporządzenie w sprawie ochrony danych osobowych. 8 czerwca 2016

Uchwała wchodzi w życie z dniem uchwalenia.

Przemysław Bańko Dyrektor ds. Bezpieczeństwa Smart In

Rola biura rachunkowego w nowym modelu ochrony danych osobowych

OCHRONA DANYCH OSOBOWYCH czy Ośrodki Pomocy Społecznej są gotowe na wejście w życie ogólnego rozporządzenia UE o ochronie danych osobowych (RODO)?

RODO sprawdzam. Wyzwania w zakresie ochrony danych osobowych w szkolnictwie po 25 maja 2018 r.

POLITYKA PRYWATNOŚCI

RODO w HR Zasady przetwarzania danych osobowych kandydatów i pracowników

UMOWA O POWIERZENIE PRZETWARZANIA DANYCH

PORADNIK PRAWNY DOTYCZĄCY STOSOWANIA W APTECE PRZEPISÓW RODO

O firmie» Polityka prywatności

Szkolenie podstawowe z rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 dla wolontariuszy świadczących pomoc na rzecz podopiecznych

POLITYKA BEZPIECZEŃSTWA. w spółce W.EG Polska sp. z o.o. z siedzibą we Wrocławiu

Sprawdzenie systemu ochrony danych

Nadzór nad przetwarzaniem kadrowych danych osobowych zgodnie z RODO

ACCACE POLAND Ochrona danych osobowych dotychczasowe zasady i zmiany po wejściu w życie nowego Rozporządzenia Unijnego RODO

Ochrona danych osobowych w organizacjach pozarządowych (od 25 maja 2018)

Polityka Ochrony Danych Osobowych W

Status IOD czy funkcję IOD może pełnić jednostka organizacyjna?

POLITYKA BEZPIECZEŃSTWA INFORMACJI w MYFUTURE HOUSE SP. Z O.O.

Polityka Bezpieczeństwa Danych Osobowych

Dokument Polityka Prywatności jest wyrazem dbałości o prawa osób odwiedzających Portal korzystających z usług oferowanych za jego pośrednictwem.

POLITYKA BEZPIECZEŃSTWA INFORMACJI CENTRUM FOCUS ON GRZEGORZ ŻABIŃSKI. Kraków, 25 maja 2018 roku

RODO W WYKONYWANIU ZAWODU RADCY PRAWNEGO

Ochrona danych osobowych, co zmienia RODO?

Przewodnik po Ogólnym Rozporządzeniu o Ochronie Danych (RODO)

PODSTAWY PRZETWARZANIA DANYCH KANDYDATÓW DO PRACY W NOWYM PROJEKCIE KODEKSU PRACY. r.pr. Patrycja Kozik

Niniejsza polityka prywatności zawiera określenie przyjętych przez:

rodo. naruszenia bezpieczeństwa danych

Informacje dla Klientów opracowane na podstawie Polityki Ochrony Danych Osobowych w Miejskim Zakładzie Gospodarki Komunalnej sp. z o.o. w Nowej Soli.

Załącznik Nr 4 do Umowy nr.

POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH W KANCELARII: PATRYCJA JANKOWSKA KANCELARIA RADCY PRAWNEGO. Warszawa, r.

Administrator Bezpieczeństwa informacji

PARTNER.

UMOWA powierzenia przetwarzania danych osobowych, zwana dalej Umową

POLITYKA PRYWATNOŚCI

Załącznik nr 1 do Porozumienia. Umowa powierzenia przetwarzania danych osobowych. (dalej Umowa powierzenia),

PRAWA PODMIOTÓW DANYCH - PROCEDURA

I. Podstawowe Definicje

20 lat doświadczeń w wykonywaniu funkcji ABI. ewolucja funkcji od administratora do inspektora

Transkrypt:

#RODO2018 podstawowe szkolenie z zakresu ochrony danych osobowych Bartosz Armknecht A D V I S E R A r m k n e c h t i P a r t n e r z y, R a d c o w i e P r a w n i s p. k. w w w. a d v i s e r. g d y n i a. p l B i u r o U s ł u g S z k o l e n i o w y c h M a r i a H e r t e l

Plan szkolenia Panel I: Informacje podstawowe o RODO Czym jest RODO? Panel II: Prawa i obowiązki wynikające z RODO Co robić a czego nie robić żeby być RODOzgodnym? Panel III: Studium przypadku RODO? Jakie są najczęściej popełniane błędy przy zbieraniu i przetwarzaniu danych osobowych?

Czym jest RODO? RODO (ang. GDPR) - Ogólne Rozporządzenie o Ochronie Danych Osobowych (Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 2016/679 z dnia 27 kwietnia 2016 r.) jest nowym aktem prawnym regulującym ochronę prywatności na terytorium UE. Celem RODO jest zapewnienie i zwiększenie kontroli osób fizycznych nad swoimi własnymi danymi osobowymi. W tym celu RODO nakłada nowe obowiązki na podmioty zbierające (gromadzące), przechowujące i przetwarzające dane osobowe. RODO weszło w życie w dniu 24 maja 2016 r., jednakże państwa członkowskie UE do dnia 24 maja 2018 r. mają czas na wprowadzenie regulacji ustawowych realizujących postanowienia RODO. Po dniu 25 maja 2018 r. RODO będzie stosowana bezpośrednio w tych krajach członkowskich, które nie wprowadziły regulacji ustawowych w tym zakresie. Tym samych w zakresie regulowanym RODO nie będzie stosowana UODO - ustawa z dnia 29 sierpnia 1997 r. o ochronie osobowych (Dz.U. z 2016 r., poz. 922 t.j.). Deadline RODOzgodności to dzień 25 maja 2018 r.

Rozporządzenie UE, czyli? Obok dyrektywy, decyzji zalecenia i opinii stanowi wtóre źródło prawa UE, ma zasięg ogólny, swoją treścią wiąże w całości i jest bezpośrednio stosowane (skuteczne) we krajach UE, nie wymaga implementacji do krajowego porządku prawnego sui genesis stanowi źródło praw i obowiązków, jest bezpośrednio skuteczne ze skutkiem natychmiastowym i przyznaje podmiotom indywidualnym prawa, które sądy krajowe mają obowiązek chronić.

Co to są dane osobowe według RODO? Zgodnie z art. 4 ust. 1 RODO Dane osobowe, to informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej. Zgodnie z art. 6 ust. 1 UODO Dane osobowe, to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej. RODO i UODO nie definiują pojęcia osoby zidentyfikowanej (brak definicji legalnej). Zgodnie z przyjętą praktyką osobą zidentyfikowaną jest osoba, co do której nie trzeba przeprowadzać identyfikacji, ponieważ jej tożsamość jest już znana - administrator danych osobowych ma możliwość powiązania posiadanej informacji z konkretną osobą, bez konieczności podejmowania dalszych działań.

Pojęcie osoby możliwej do zidentyfikowania art. 6 ust. 2 UODO osobą możliwą do zidentyfikowania jest osoba, której tożsamości można określić bezpośrednio lub pośrednio, w szczególności poprzez powołanie się na: numer identyfikacyjny, kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, kulturowe lub społeczne. art. 4 ust. 1 Rodo możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak: imię i nazwisko, numer identyfikacyjny, dane o lokalizacji, identyfikator internetowy jeden lub kilka szczególnych czynników określających: fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość osoby fizycznej; motyw 30 preambuły osobom fizycznym mogą zostać przypisane identyfikatory internetowe takie jak adresy IP, identyfikatory plików cookie generowane przez ich urządzenia, aplikacje, narzędzia i protokoły, czy też inne identyfikatory, generowane na przykład przez etykiety RFID. Może to skutkować zostawieniem śladów, które w szczególności w połączeniu z unikatowymi identyfikatorami i innymi informacjami uzyskiwanymi przez serwery mogą być wykorzystywane do tworzenia profili i identyfikowania tych osób.

RODO czyli co nowego? Prawo do prywatności Kontrole i powiadomienia (zawiadomienia) Transparentność gromadzenia, przechowywania i przetwarzania danych osobowych Faktyczne szkolenia, audyty systemów IT, umów => samokontrola

Prawo do prywatności według RODO Celem RODO jest zwiększenie ochrony osób fizycznych w zakresie zbierania, przechowania i przetwarzania ich danych osobowych, w szczególności poprzez: zapewnienie dostępu do własnych danych osobowych, umożliwienie usunięcia własnych danych osobowych, Udostępnienie własnych danych osobowych w celu ich edycji (poprawa błędów, wprowadzenie zmian), zapewnienie prawa do odmowy przetwarzania własnych danych osobowych.

Kontrole i powiadomienia (zawiadomienia) W celu zapewnienia uprawnień osób fizycznych RODO nakłada nowe obowiązki na podmioty zbierające (gromadzące), przechowujące i przetwarzające dane osobowe, takie jak: ochrona danych osobowych za pomocą odpowiednich (adekwatnych) środków bezpieczeństwa, niezwłoczne powiadomienie odpowiednich władz o naruszeniach danych osobowych, uzyskanie zgody na gromadzenie, przechowywanie i przetwarzanie danych osobowych, prowadzenie rejestru historii przetwarzania danych osobowych.

Transparentność gromadzenia, przechowywania i przetwarzania danych osobowych Obowiązki, które zostały przez RODO nałożone na podmioty zbierające (gromadzące), przechowujące i przetwarzające dane osobowe, muszą zostać wewnętrznie uregulowane i spełniać następujące kryteria: wprost określony cel zbierania danych osobowych, wskazanie i uzasadnienie celu, sposobu i czasu przechowywania danych osobowych, wskazanie zasad przechowywania, edycji i usuwania danych osobowych.

Faktyczne szkolenia, audyty systemów IT, umów => samokontrola Zgodnie z RODO, podmioty zbierające (gromadzące), przechowujące i przetwarzające dane osobowe mają obowiązek: zapoznać pracowników z najlepszymi praktykami bezpieczeństwa danych osobowych (faktyczne szkolenia), przeprowadzać audyty i aktualizować zasady dotyczące przetwarzania danych osobowych, powołać inspektora ochrony danych, jeśli to konieczne, zapewnić zgodność umów z dostawcami usług wchodzącymi w zakres czynności związanymi z danymi osobowymi z RODO.

Podstawowe porównanie regulacji ochrony danych osobowych UODO RODO krajowe regulacje, niejednolite w UE, wymóg rejestracji zbioru danych osobowych w GIODO, katalog danych wrażliwych, zgłaszanie zbiorów danych post factum, right to be forgotten. regulacja UE ujednolicenie zasad, wymóg prowadzenia rejestru czynności przetwarzania danych, zgłoszenie naruszenia ochrony danych nie później niż 72h od naruszenia, rozszerzenie katalogu o dane genetyczne i biometryczne, privacy by design, prawo do przenoszenia danych, edycji, sprzeciwu i roszczenia odszkodowawcze.

RODO najważniejsze założenia wstępne podsumowanie Źródło infografiki: http://adaptiverodo.pl/

Sankcje wynikające z braku RODOzgodności (I) Sankcja: 10 milionów euro lub do 2% wartości rocznego światowego obrotu przedsiębiorstwa za: Art. 25 RODO: naruszenie zasad ochrony danych osobowych w fazie projektowania (privacy by design) oraz domyślna ochrona danych (privacy by default), Art. 29 RODO: przetwarzanie z upoważnienia administratora lub podmiotu przetwarzającego, Art. 30 RODO: rejestrowanie czynności przetwarzania, Art. 31 RODO: współpraca z organem nadzorczym, Art. 32 RODO: bezpieczeństwo przetwarzania.

Sankcje wynikające z braku RODOzgodności (II) Sankcja: 20 milionów euro lub do 4% wartości rocznego światowego obrotu przedsiębiorstwa za: Art. 5 RODO: naruszenie zasad dotyczących przetwarzania danych osobowych, Art. 7 RODO: naruszenie warunków wyrażenia zgody na przetwarzanie danych, Art. 15 RODO: naruszenie wykonania prawa dostępu przysługującego osobie, której dane dotyczą, Art. 16 RODO: naruszenie wykonania prawa do sprostowania i usuwania danych.

Kogo pytać, czy przetwarzamy dane osobowe? Administratora Bezpieczeństwa Informacji (ABI) do 25 maja 2018r., a od tego dnia Inspektora Ochrony Danych (IOD), w uproszczeniu dane osobowe, to dane: pracowników, podmiotów ujawnionych w Centralnej Ewidencji i Informacji Działalności Gospodarczej, otrzymywane od tzw. Procesorów (podmioty przekazujące dane osobowe).

Wyznaczenie IOD art. 37 RODO Administrator i podmiot przetwarzający wyznaczają IOD, zawsze gdy: przetwarzania dokonują organ lub podmiot publiczny, z wyjątkiem sądów w zakresie sprawowania przez nie wymiaru sprawiedliwości. Główna działalność administratora lub podmiotu przetwarzającego polega na operacjach przetwarzania, które ze względu na swój charakter, zakres lub cele wymagają regularnego i systematycznego monitorowania osób, których dane dotyczą, na dużą skalę; lub główna działalność administratora lub podmiotu przetwarzającego polega na przetwarzaniu na dużą skalę szczególnych kategorii danych osobowych, o których mowa w art. 9 ust. 1, oraz danych osobowych dotyczących wyroków skazujących i naruszeń prawa, o czym mowa w art. 10. Grupa przedsiębiorstw może wyznaczyć jednego inspektora ochrony danych, o ile można będzie łatwo nawiązać z nim kontakt z każdej jednostki organizacyjnej. jeżeli administrator lub podmiot przetwarzający są organem lub podmiotem publicznym, dla kilku takich organów lub podmiotów można wyznaczyć z uwzględnieniem ich struktury organizacyjnej i wielkości jednego IOD. IOD jest wyznaczany na podstawie kwalifikacji zawodowych, a w szczególności wiedzy fachowej na temat prawa i praktyk w dziedzinie ochrony danych oraz umiejętności wypełnienia zadań, o których mowa w art. 39. IOD może być członkiem personelu administratora lub podmiotu przetwarzającego lub wykonywać zadania na podstawie umowy o świadczenie usług. Administrator lub podmiot przetwarzający publikują dane kontaktowe IOD i zawiadamiają o nich organ nadzorczy.

Status IOD - art. 38 RODO Administrator oraz podmiot przetwarzający zapewniają, by IOD był właściwie i niezwłocznie włączany we wszystkie sprawy dotyczące ochrony danych osobowych. Administrator oraz podmiot przetwarzający wspierają IOD w wypełnianiu przez niego zadań, o których mowa w art. 39, zapewniając mu zasoby niezbędne do wykonania tych zadań oraz dostęp do danych osobowych i operacji przetwarzania, a także zasoby niezbędne do utrzymania jego wiedzy fachowej. Administrator oraz podmiot przetwarzający zapewniają, by IOD nie otrzymywał instrukcji dotyczących wykonywania tych zadań. Nie jest on odwoływany ani karany przez administratora ani podmiot przetwarzający za wypełnianie swoich zadań. IOD bezpośrednio podlega najwyższemu kierownictwu administratora lub podmiotu przetwarzającego. Osoby, których dane dotyczą, mogą kontaktować się z IOD we wszystkich sprawach związanych z przetwarzaniem ich danych osobowych oraz z wykonywaniem praw przysługujących im na mocy niniejszego rozporządzenia. IOD jest zobowiązany do zachowania tajemnicy lub poufności co do wykonywania swoich zadań zgodnie z prawem Unii lub prawem państwa członkowskiego. IOD może wykonywać inne zadania i obowiązki. Administrator lub podmiot przetwarzający zapewniają, by takie zadania i obowiązki nie powodowały konfliktu interesów.

Zadania IOD - art. 39 RODO informowanie administratora, podmiotu przetwarzającego oraz pracowników, którzy przetwarzają dane osobowe, o obowiązkach spoczywających na nich na mocy niniejszego rozporządzenia oraz innych przepisów Unii lub państw członkowskich o ochronie danych i doradzanie im w tej sprawie; monitorowanie przestrzegania niniejszego rozporządzenia, innych przepisów Unii lub państw członkowskich o ochronie danych oraz polityk administratora lub podmiotu przetwarzającego w dziedzinie ochrony danych osobowych, w tym podział obowiązków, działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty; udzielanie na żądanie zaleceń co do oceny skutków dla ochrony danych oraz monitorowanie jej wykonania zgodnie z art. 35; współpraca z organem nadzorczym; pełnienie funkcji punktu kontaktowego dla organu nadzorczego w kwestiach związanych z przetwarzaniem, w tym z uprzednimi konsultacjami, o których mowa w art. 36, oraz w stosownych przypadkach prowadzenie konsultacji we wszelkich innych sprawach. Inspektor ochrony danych wypełnia swoje zadania z należytym uwzględnieniem ryzyka związanego z operacjami przetwarzania, mając na uwadze charakter, zakres, kontekst i cele przetwarzania.

Obowiązki pracownika wynikające z RODO zapoznanie się i przestrzeganie ustanowionych procedur wewnętrznych, jak np.: fizyczne i techniczne zabezpieczenie miejsca pracy, zgłaszanie dokonanie naruszenia ochrony danych osobowych, stosowanie się do poleceń i zaleceń IOD, aktywne uczestnictwo w szkoleniach.

Incydenty ochrony danych osobowych (I) Korespondencja: niewłaściwy adresat, niewłaściwa treść, ujawnienie zbyt dużej ilości danych. Nieuprawnione udostępnienie danych, poprzez dostęp: elektroniczny, fizyczny, telefoniczny.

Incydenty ochrony danych osobowych (II) Utrata nośników - zagubienie albo kradzież nośnika: telefonu, laptopa pamięci przenośnej, na których nie tylko przechowywane są dane ale również za pomocą których można uzyskać dostęp do np. służbowej skrzynki e-mail, czy systemu zarządzania (CRM). Dotyczy to również takich nośników danych jak zapisane kartki, czy segregatory z aktami. Nieodpowiednie techniki usuwania danych: zapisanych fizycznie np. w postaci notatek (brak użycia niszczarki), zapisanych elektronicznie.

Incydenty ochrony danych osobowych (III) brak odebrania pisemnej zgody od osoby której dane osobowe będą przetwarzane, brak pouczenia tej osoby o fakcie przetwarzania jej danych osobowych, niewskazanie tej osobie podstawy prawnej obowiązku/ potrzeby przetwarzania jej danych osobowych i nie pouczenia jej o jej prawach w tym zakresie, nieudostępnienie tej osobie dokumentu wewnętrznego stanowiącego podstawę sposobu, zakresu przetwarzania jej danych osobowych.

Podsumowanie, RODO to: bezpośrednia odpowiedzialność przetwarzającego dane osobowe, zgłaszanie naruszeń incydentów przy przetwarzaniu danych osobowych, nowe i rozszerzone prawa osób, których dane są przetwarzane, ograniczenie profilowania, wyznaczenie IOD, obowiązki dokumentacyjne i klasyfikacyjne, zgoda na przetwarzanie i obowiązki informacyjne, transfer danych osobowych poza UE.

Podstawowa literatura M. K a w e c k i, R e f o r m a o c h r o n y d a n y c h o s o b o w y c h. W s p ó ł p r a c a a d m i n i s t r a c y j n a w ś w i e t l e o g ó l n e g o r o z p o r z ą d z e n i a o o c h r o n i e d a n y c h o s o b o w y c h, W o l t e r s K l u w e r, W a r s z a w a 2 0 1 7, E. B i e l a k - J o m a a, D. L u b a s z ( r e d. ), R O D O - O g ó l n e R o z p o r z ą d z e n i e o O c h r o n i e D a n y c h k o m e n t a r z, W o l t e r s K l u w e r, W a r s z a w a 2 0 1 8, M. K a w e c k i, T. O s i e j ( r e d. ), O g ó l n e R o z p o r z ą d z e n i e o O c h r o n i e D a n y c h O s o b o w y c h. W y b r a n e z a g a d n i e n i a, CH B e c k, W a r s z a w a 2 0 1 7. R O D O I n f o r m a t o r, W a r s z a w a w w w. g o v. p l / c y f r y z a c j a / r o d o - i n f o r m a t o r O p i n i e i w y t y c z n e g r u p y r o b o c z e j R O D O w w w. g i o d o. p l

Dziękuję za uwagę W p r z y p a d k u p y t a ń z a p r a s z a m d o k o n t a k t u : b a r t e k @ a d v i s e r. g d y n i a. p l

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres